Chapter 7. 보안과 버전 관리
오픈소스 프로젝트의 취약점은 수정 과정과 함께 공개되며, 보안과 버전 관리는 컴플라이언스 실사에 포함되지 않지만 스캔 서비스 제공자가 별도로 다룰 수 있습니다.
소프트웨어는 와인이 아니라 우유처럼 나이를 먹는다는 것이 일반적으로 받아들여지는 사실입니다. 그리고 보안 취약점(security vulnerability)은 오픈소스든 아니든 모든 코드에서 우려 대상입니다. 다만 오픈소스 프로젝트에서는 이러한 취약점이 그것을 수정하는 과정과 함께 공개적으로 노출됩니다. 이 노출은 수정이 적용되기 전에 일어날 수도 있고 후에 일어날 수도 있으며, 오래된 오픈소스 코드는 실제 환경에서 활발히 악용되는 취약점을 담고 있을 가능성이 있습니다. 보안과 버전 관리(version control)는 오픈소스 컴플라이언스(compliance) 실사 과정의 일부는 아니지만, 소스 코드 스캔 서비스를 제공하는 기업이 식별된 오픈소스 구성요소를 알려진 오픈소스 보안 취약점과 대조해 매핑하는 서비스를 함께 제공하기도 합니다.